担保公司内部控制信息化建设.ppt

主要内容 第一部分 走进内部控制 --基本概念阐述 经营回报与风险 什么是风险？ 风险是某一事件或行为对企业经济利益可能的威胁 商业风险和管理风险 管理风险 管理风险习惯上分为以下五类： 风险如何最小化？ 内部控制如何降低风险？ 内部控制的重要性 第二部分 信息化建设对内部控制的作用 担保企业应当重视信息系统在内部控制中的作用，根据内部控制要求，结合组织架构、业务范围、地域分布、技术能力等因素，制定信息系统建设整体规划，加大投入力度，有序组织信息系统开发、运行与维护，优化管理流程，防范经营风险，全面提升企业现代化管理水平。 二、企业应当指定专门机构对信息系统建设实施归口管理，明确相关单位的职责权限，建立有效工作机制。企业可委托专业机构从事信息系统的开发、运行和维护工作。企业负责人对信息系统建设工作负责。 一、加强信息传递的重要意义 1、内部信息传递是提高担保企业管理能力的重要抓手 在第一时间收集、掌握重要信息，是担保企业管理层尤其是高管团队管理水平的重要标志。管理层要指挥、驾驭担保企业实现发展战略和经营目标，必须拥有和掌握丰富的信息资源。 一、加强信息传递的重要意义 2、内部信息传递是提升企业市场竞争力的重要支撑。 现代市场竞争异常激烈，外部环境瞬息万变。企业作为市场经济的主体和细胞，只有全面、充分地用好用足信息传递，才能应对国内国际激烈的市场竞争，才能应对后金融危机时期的各种风险和挑战。 一、加强信息传递的重要意义 3、内部信息传递是有效实施内部控制的重要保证 信息与沟通是建立与实施内部控制的重要条件。内部信息传递作为信息与沟通的重要方式，在建立与实施内部控制中具有不可或缺的重要作用。 如果没有科学、快速、上传下达的信息传递机制，内部控制就难以有效实施，内部控制的缺陷也得不到反映和揭示，内部控制的重大风险也无法及时防范和管控。 内部信息传递的总体要求 一、真实准确性 二、及时有效性 三、遵守保密原则 内部信息传递流程 担保企业的内部控制活动离不开信息的沟通和传递。担保企业在经营管理过程中，需要不断按某种形式辩识、取得确切的信息，并进行传递和沟通，以使各部门人员能够履行各自的职责。 根据传播介质的不同，可分为口头传递、书面传递和电子传递等。根据内部各部门获取渠道的不同，可将内部信息传递方式分为自上而下、自下而上和平行传递三种方式。 信息化内部控制建设遵循的原则 全面性原则。 审慎性原则。 及时性原则。 独立性原则。 适度性原则。 内控制度的建设 职责分离、权责制衡的业务流程控制 一项任务不能由某一个人从头到尾地完成，各个环节相对独立，有利于内部控制制度的实施。 例如： 项目保前调查和项目评审相分离； 法律文件的审查，重要物权凭证保管，由独立于业务部门的其它部门负责。 设定“项目受理→保前调查→反担保物价值评估→项目评审→法律文件的制作与审核→签约→办理反担保法律手续→放款→保后检查→项目还款→债务追偿→项目终止→注销抵/质押物登记”等主要业务流程 基于内部控制的担保企业业务系统的全面风险管控 担保企业信息化建设是“一把手”工程 企业应当指定专门机构对信息系统建设实施归口管理，明确相关单位的职责权限，建立有效工作机制。企业可委托专业机构从事信息系统的开发、运行和维护工作。 企业负责人对信息系统建设工作负责。 担保企业信息系统开发实施步骤 1、担保企业信息系统归口管理部门应当组织内部各单位提出开发需求和关键控制点，规范开发流程，明确系统设计、编程、安装调试、验收、上线等全过程的管理要求，严格按照建设方案、开发流程和相关要求组织开发工作。 2、担保企业在系统开发过程中，应当按照不同业务的控制要求，通过信息系统中的权限管理功能控制用户的操作权限，避免将不相容职责的处理权限授予同一用户。 担保企业信息系统开发实施步骤 3、担保企业应当针对不同数据的输入方式，考虑对进入系统数据的检查和校验功能。对于必需的后台操作，应当加强管理，建立规范的流程制度，对操作情况进行监控或者审计。 4、担保企业应当在信息系统中设置操作日志功能，确保操作的可审计性。对异常的或者违背内部控制要求的交易和数据，应当设计由系统自动报告并设置跟踪处理机制。 担保企业信息系统开发实施步骤 企业信息系统归口管理部门应当加强信息系统开发全过程的跟踪管理，组织开发单位与内部各单位的日常沟通和协调，督促开发单位按照建设方案、计划进度和质量要求完成编程工作，对配备的硬件设备和系统软件进行检查验收，组织系统上线运行等。 企业应当组织独立于开发单位的专业机构对开发完成的信息系统进行验收测试，确保在功能、性能、控制要求和安全性等方面符合开发需求。 案例1 某法院接到诉状，贷款人王某状告A银行因多计利息天数损